Аутентификация на стороне клиента без перенаправления на Keycloak

Question

Довольно простой вопрос, потратить много времени на поиск.

Приложение Spring Boot 1.4.x вместе с Spring Security пыталось использовать Keycloak для управления пользователями / аутентификации / авторизации, все работает просто фантастически!

Как мне избежать перенаправления в форму входа Keycloak?

Как мне реализовать свой собственный поток аутентификации на основе ввода имени пользователя и пароля?

Я вижу, что могу запросить доступtoken и refresh-token, но должен ли я сам реализовать всю эту магию токенов или есть какая-то знаменитая библиотека, которую используют люди?

Любой github или примеры помогут.Спасибо!

Answer 1

Возможно, вы заглянули в грант Ressource Owner Password Credentials.Все сводится к тому, чтобы установить «Разрешения прямого доступа для вашего клиента Keycloak» и самостоятельно реализовать логику входа.

Но, пожалуйста, ОБЯЗАТЕЛЬНО прочитайте сначала: https://www.scottbrady91.com/OAuth/Why-the-Resource-Owner-Password-Credentials-Grant-Type-is-not-Authentication-nor-Suitable-for-Modern-Applications

Вы также можете использовать некоторые библиотеки openid connect - и получить необходимые данные для конечных точек из .well-known конечная точка вашего царства.